Интернет претраживач података за истраживаче безбедности

by
Tweet
Share
Share
Pin

U 21. veku, pretraživači su postali neophodni alati za sve, uključujući i stručnjake za IT bezbednost.

Koristimo pretraživače poput Google-a da bismo proverili recenzije proizvoda, rezervisali hotele ili pronašli sinonime za određene reči.

S obzirom na ogroman uspeh Google-a, danas postoji mnogo drugih pretraživača, uključujući Safari, Bing, Yandex i DuckDuckGo.

Međutim, da li smatrate da su sve informacije dostupne putem ovih javnih pretraživača?

Odgovor je ne.

Šta onda da radite ako trebate pronaći informacije koje su ključne za bezbednost vaše kompanije ili web stranice?

Šta ako ti podaci nisu dostupni na ovim pretraživačima?

Ne brinite, rešenje postoji!

Postoje specijalizovani pretraživači koji su opremljeni alatima prvenstveno dizajniranim da zadovolje potrebe timova za sajber bezbednost i istraživače bezbednosti. Ovi pretraživači vam pomažu da pretražujete vredne informacije koje možete koristiti u svojim bezbednosnim operacijama.

Možete ih koristiti za pronalaženje izloženih internet uređaja, praćenje pretnji, analizu ranjivosti, pripremu za simulacije phishing napada, otkrivanje povreda bezbednosti mreže i još mnogo toga.

Ovaj članak će vam pružiti više informacija o ovim pretraživačima, a zatim ćemo pregledati najbolje koje možete koristiti za svoja bezbednosna istraživanja.

Ali,

Koliko je važno prikupljanje informacija tokom istraživanja bezbednosti?

Prikupljanje informacija u bezbednosne svrhe je prvi korak koji istraživači preduzimaju da bi zaštitili svoje podatke i privatnost, i analizirali potencijalne pretnje.

Ovaj proces obuhvata dva cilja:

  • Prikupljanje podataka o sistemu, kao što su imena hostova operativnih sistema, tipovi sistema, sistemski baneri, sistemske grupe i enumeracija.
  • Prikupljanje informacija o mreži, kao što su privatni, javni i pridruženi mrežni hostovi, imena domena, kablovi za rutiranje, privatni i javni IP blokovi, otvoreni portovi, SSL sertifikati, UDP i TCP servisi.

Prednosti prikupljanja ovih podataka su:

  • Omogućava vam da steknete uvid u sve uređaje povezane na vašu mrežu, identitet korisnika i njihove lokacije, kako biste ih zaštitili. Ako otkrijete bilo kakvo odstupanje, možete blokirati sistem ili korisnika radi zaštite mreže.
  • Prikupljene informacije vam pomažu da pronađete ranjivosti i popravite ih pre nego što izazovu bezbednosni problem.
  • Omogućavaju vam da razumete potencijalne obrasce napada i njihove metode, kao što su phishing, malware, botovi itd.
  • Koristite podatke da biste saznali performanse vaših proizvoda, koje su najprofitabilnije oblasti i da dobijete informacije o tržištu kako biste prilagodili svoju ponudu.

Sada ćemo pogledati neke od najboljih internet pretraživača podataka koji su izuzetno korisni za profesionalce u oblasti bezbednosti.

Shodan

Shodan je vodeći pretraživač za sprovođenje bezbednosnih istraživanja uređaja povezanih na internet. Hiljade bezbednosnih profesionalaca, istraživača, CERT-ova i velikih preduzeća širom sveta koriste ovaj alat.

Pored web stranica, možete ga koristiti za web kamere, IoT uređaje, frižidere, zgrade, pametne televizore, elektrane i mnoge druge stvari. Shodan vam pomaže da otkrijete svoje uređaje povezane na internet, njihovu lokaciju i ljude koji ih koriste. Omogućava vam da pronađete svoje digitalne otiske i pratite sve sisteme unutar vaše mreže kojima korisnici mogu direktno pristupiti putem interneta.

Ostvarite konkurentsku prednost razumevanjem ko koristi vaš proizvod i njihovu lokaciju, sprovodeći empirijsko poslovanje i tržišnu inteligenciju. Shodanovi serveri su locirani širom sveta i dostupni su 24/7, tako da možete dobiti najnovije obaveštajne podatke i analizirati podatke.

To je koristan alat za otkrivanje potencijalnih kupaca određenog proizvoda, koje zemlje ga najviše proizvode, ili koje su firme najviše pogođene bezbednosnom ranjivošću ili napadom. Shodan takođe nudi javni API, tako da drugi alati mogu pristupiti Shodanovim podacima. Podržava integraciju sa Nmap, Chrome, Firefox, FOCA, Maltego, Metasploit i mnogim drugim.

ZoomEye

Prvi kineski pretraživač za sajber prostor, ZoomEye, pokreće Knownsec. ZoomEye mapira lokalni ili celokupni sajber prostor skeniranjem i pronalaskom mnogih servisnih protokola i portova 24/7, kroz veliki broj čvorova za mapiranje i globalno istraživanje zasnovano na IPv6, IPv4 i bazama podataka domena sajtova.

Godine tehnološke transformacije omogućile su mu da razvije sopstveni pretraživač za sajber prostor. Na taj način, podstiče analizu trendova na akumuliranim podacima koji se dinamički mapiraju u prostoru i vremenu.

Možete koristiti navigaciju za pretragu komponenti u ZoomEye-u da biste precizno i brzo otkrili ciljana sredstva. Za ovo imaju više tipova opreme, kao što su mrežni prolaz, CDN, Big Data, diktafoni, CMS, web okviri, softverske platforme i mnoge druge.

Takođe možete pretraživati posebne teme i proveriti procenu uticaja ranjivosti. Ove teme uključuju baze podataka, industrije, Blockchain, zaštitne zidove, rutere, mrežnu memoriju, kamere, štampače, WAF-ove, mrežnu memoriju itd., i proverite izveštaje da biste dobili detaljniji uvid. ZoomEye nudi besplatan plan za 10.000 rezultata mesečno. Njegovi plaćeni planovi počinju od 35 USD mesečno za 30.000 rezultata.

Censys

Censys REST API je još jedna sigurna i pouzdana opcija za pretraživanje podataka u bezbednosne svrhe. Iste informacije kojima možete pristupiti preko web interfejsa su programski dostupne putem ovog API-ja.

Ovaj alat vam je potreban za sve skriptovane pristupe. Njihove API krajnje tačke zahtevaju autentifikaciju putem HTTP-a preko API ID-a. Oni nude više API krajnjih tačaka, uključujući:

  • Pretražujte krajnju tačku da biste izvršili pretragu prema indeksima Alexa Top Million, IPv4 i sertifikatima. Kao rezultat, krajnja tačka prikazuje najnovije podatke za odabrana polja.
  • Krajnja tačka View prikuplja strukturirane podatke u vezi sa određenom web lokacijom, hostom ili sertifikatom nakon dobijanja domena web lokacije, IP adrese hosta ili SHA-256 otiska prsta sertifikata.
  • Krajnja tačka izveštaja vam omogućava da otkrijete analizu zbirne vrednosti preuzetih rezultata za određeni upit.
  • Grupna krajnja tačka prikuplja strukturirane podatke u vezi sa grupnim sertifikatima nakon što dobijete SHA-256 otiske prstiju tih sertifikata.
  • Krajnja tačka naloga preuzima podatke o vašem nalogu u Censys-u, uključujući i potrošnju kvote vašeg trenutnog upita.
  • Krajnja tačka podataka prikazuje metapodatke informacija koje možete preuzeti iz Censys-a.

GreyNoise

Započnite istraživanje podataka koristeći jednostavan interfejs GreyNoise. On čuva podatke o IP adresama, obogaćuje sigurnosne alate i govori bezbednosnim analitičarima da nema razloga za brigu.

GreyNoise-ov skup podataka Rule It Out (RIOT) nudi kontekste komunikacije između korisnika i poslovnih aplikacija (kao što su Slack, Microsoft 365 itd.) ili mrežnih usluga (kao što su DNS serveri ili CDN-ovi). Kroz ovu perspektivu van okvira, analitičari mogu sa sigurnošću da ignorišu bezopasne ili irelevantne aktivnosti i uštede više vremena za istraživanje stvarnih pretnji.

Podaci se dostavljaju preko njihovih SOAR, SIEM, zajedno sa TIP integracijama, alatima komandne linije i API-jem. Pored ovoga, analitičari takođe mogu videti aktivnosti koristeći gore navedene platforme ili GreyNoise-ov alat za analizu i vizualizaciju. Otkrivanje da vaš sistem skenira internet vas odmah upozorava, jer je uređaj možda kompromitovan.

Vaš bezbednosni tim može da otkrije prevare širom weba istraživanjem podataka pomoću GreyNoise Query Language (GNQL). Alat detektuje ponašanja sa CVE-ovima i oznakama i prikazuje instance pretnji. Takođe obogaćuje i analizira podatke prikupljene sa hiljada IP adresa kako bi se identifikovale namere i metode.

SecurityTrails

Ojačajte svoju bezbednost i donosite poslovne odluke pouzdano koristeći tačne i sveobuhvatne podatke SecurityTrails. Njihov API je brz i uvek dostupan, tako da možete pristupiti istorijskim i trenutnim podacima bez gubljenja vremena.

Možete da vidite istoriju DNS zapisa koja je u potpunosti indeksirana i spremna za pristup u svakom trenutku. Pretražujte među približno 3 milijarde trenutnih i istorijskih WHOIS podataka, zajedno sa WHOIS promenama. Oni svakodnevno ažuriraju svoju bazu podataka i do sada imaju 203 miliona zapisa, a taj broj raste.

Koristite ove podatke za pretragu imena domena i web stranica da biste saznali koje tehnologije koriste. Dobijte pristup pasivnim DNS skupovima podataka na mesečnom nivou, od preko milijardu zapisa. Takođe možete saznati najnovije informacije o IP adresama, imenima hostova i domenima u realnom vremenu.

Možete čak i pronaći sve poddomene koji su poznati do danas. SecurityTrails sadrži indeksirane podatke i označavanje, što olakšava i ubrzava pretraživanje podataka. Pronađite sumnjive promene DNS zapisa i pogledajte njihove korelacije pomoću API-ja.

Kroz sisteme za bodovanje reputacije, možete pristupiti podacima kako biste sprečili loše aktere i njihove IP adrese i domene. Lovite pretnje praćenjem komandnih i kontrolnih servera kako biste dobili informacije o malveru.

Sprovedite istragu prevara na mreži, pregledajte akvizicije i spajanja, i pronađite skrivene detalje i resurse na mreži bez ikakvih problema. Zaštitite svoj brend tako što ćete biti obavešteni kada se vaš zaštitni znak ili drugi materijal zaštićen autorskim pravima koristi za lažne domene.

Zaključak

Problemi sa sajber bezbednošću su sve veći i najbolje je zaštititi svoje podatke i privatnost tako što ćete otkloniti ranjivosti pre nego što ih neko iskoristi.

Stoga, koristite ove internet pretraživače podataka i obavite pretragu kako biste bili korak ispred napadača i donosili bolje poslovne odluke.